Abstract
The paper presents an (n, t)-threshold proxy signature scheme with an Arbitrator which enables an original signer to delegate the signature authority to sign a message on behalf of the original signer to proxy group P of n members. The original signer distributes the proxy key among the proxy group members in such a way that not less then t proxy signers and the Arbitrator can cooperatively sign messages on behalf of the original signer. Thus, for signing the document it is necessary to have agreements of not less then t members. The Arbitrator is a trusted third party. It receives the information from the t members and completes the calculation of the digital signature. A verifier can identify the original signer and the members of the proxy group P. The main feature is that n members of the proxy group can not calculate the proxy key and the original signer’s secret key.
Highlights
Основоположниками теории протоколов ДЦП и разработчиками первого такого протокола являются М
Если необходимо реализовать схему с возможностью добавления новых участников, тогда согласно п. 4.6 доверитель выбирает многочлен fA(z), deg(fA(z)) = s > n, тогда схему можно безопасно реализовать, если выполняется неравенство n < s < 2t − 1
Подпись для документа может быть сформирована только в том случае, если t участников согласятся с его содержанием
Summary
В рассматриваемых алгоритмах используется аппарат теории чисел: p и q большие простые числа, причем q|p − 1; g ∈ Z∗p, порядок g равен q и g является общеизвестным. Соответственно в роли односторонней функции f (k) выступает gk mod p. Пусть A доверитель, а P доверенное множество, состоящие из n доверенных сторон p1, . Доверитель располагает секретным ключом xA и открытым ключом yA = gxA mod p. Каждый участник pi множества P располагает ключевой парой (xi, yi), где xi секретный и yi открытый ключи, связанные соотношением yi. G n i=1 xi (modp) открытый ключи n i=1 xi mod q множества P. Алгоритм (n, t)-пороговой ДЦП с Арбитром множество PS, состоящее из t (t ≤ n) участников множества P, и независимый Арбитр, которому доверяет A и все участники P. 260, определим элементарный симметрический многочлен: Sk(X1, .
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
